- Lå dette åpent på nett?!

Slik kan uvedkommende spionere på deg og stjele identiteten din via printeren.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Visste du at fremmede kan spionere på deg gjennom printeren din?

Det forsto Dagfinn Melberg da Dagbladet viste ham en utskrift av skademeldingen han fylte ut da han var involvert i en kollisjon i mars i år.

- Lå dette åpent på nett!?, er hans første reaksjon.

Mye informasjon Skademeldingen er nøyaktig utfylt, med alt fra fullt navn, adresse og telefonnummer, samt fødselsnummer, førerkortnummer og signatur.

Med andre ord nyttige verktøy for folk som vil gjennomføre identitetstyveri.


- Dette er kjempeskummelt, det er ikke bra i det hele tatt. Med feil papir og feil personer, kan jo dette få kjempekonsekvenser, sier Melberg.

Koblet rett til nett Dokumentet ble gjort tilgjengelig for offentligheten da hans motpart i kollisjonen lot skademeldingen ligge igjen på sin kopimaskin. Moderne kopimaskiner er nemlig oppdatert med teknologi som innebærer at printeren kan fjernstyres over nettet.

For å gjøre dette mulig er printerne utstyrt med en egen webserver, som kan kringkaste informasjon til Internett.

Samtidig mangler mange kopimaskiner passordbeskyttelse - med mindre brukeren selv installerer dette.

Det betyr at hvem som helst kan koble seg til, skru på skanneren og skanne det dokumentet som tilfeldigvis måtte ligge i printeren. Andre kopimaskiner lagrer dokumenter som har vært skannet eller skrevet ut for at det seinere skal være mulig å hente disse ut igjen.

Artikkelen fortsetter under annonsen

En liten PC - En sånn printer er jo som en datamaskin. Hvis du først får tilgang kan du også ta over printeren og installere ny programvare. Da kan du for eksempel sende en kopi til deg selv hver gang noen skriver ut eller skanner dokumenter, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (Norsis).

Skremmende, mener Dagfinn Melberg.

- Det kunne jo ha vært hva som helst på den printeren egentlig. Jeg ante ikke at det gikk an engang, sier han.

Dagbladet har funnet totalt 1781 norske printere som er koblet til nettet.

I tillegg til Melbergs skademelding, ligger alt fra førerkort, attester og sykemeldinger til regninger og en fullmakt i en bidragssak på noen av disse printerne.

Pasientopplysninger Flere av de åpne kopimaskinene tilhører landets to største universiteter: Norges teknisk-naturvitenskapelige universitet (NTNU) i Trondheim og Universitetet i Oslo (UiO).

KAN MISBRUKES: Seniorrådgiver Vidar Sandland i Norsis påpeker at mange av dokumentene som ligger lagret på norske printere kan inneholde personsensitiv informasjon som blant annet kan misbrukes til identitetstyveri. Foto: Øistein Norum Monsen / DAGBLADET
KAN MISBRUKES: Seniorrådgiver Vidar Sandland i Norsis påpeker at mange av dokumentene som ligger lagret på norske printere kan inneholde personsensitiv informasjon som blant annet kan misbrukes til identitetstyveri. Foto: Øistein Norum Monsen / DAGBLADET Vis mer

På UiOs printere lå både lønnsavregninger og dokumenter med tilsynelatende sensitive pasientopplysninger.

- Dette er ikke bra i det hele tatt. Her har det opplagt skjedd en feil. Sånn skal det ikke være, sier IT-direktør Lars Oftedal ved UiO.

- Vi sikrer oss på flere måter for at slikt ikke skal kunne skje. For det første skal det være et passord på printerne, for det andre skal det være sikkerhet i nettet så de ikke er tilgjengelige for utenforstående og for det tredje skal printerne være satt opp slik at dokumenter som er skrevet ut skal slettes.

- Nå må vi gå opp de rutinene vi har for å sjekke om de er gode nok, og når noe sånt som dette her kan skje, er de opplagt ikke det.

Kjenner problemet På NTNU er de kjent med problemstillingen rundt åpne printere.

- Vi har et prosjekt gående med å sette alle printerne på sikkert nett, men det er en ganske langsiktig jobb. Det må gjøres en del konfigurasjoner, som også gjør at tilgangene endres, sier IT-sjef ved NTNU, Håkon Alstad, til Dagbladet.

Han sier de har varslet de som drifter de åpne printerne Dagbladet gjorde dem oppmerksom på.

- Jeg føler det er en økende bevissthet, og vi har fått ryddet opp i mye, men det er som sagt tidkrevende arbeid.

- Veldig alvorlig Datatilsynet er bekymret over situasjonen.

- De eksemplene du nevner er jo dokumenter som absolutt ikke skal komme på avveie. Så det er svært viktig at de som har kopimaskiner og printere sørger for at sikkerheten rundt disse er god, sier direktør Bjørn Erik Thon.

- Det er klart at dette er veldig alvorlig.

Vidar Sandland i Norsis påpeker at slike dokumenter kan misbrukes både til svindel og ID-tyveri. Sistnevnte blir et stadig større problem i Norge. I fjor ble 105 000 nordmenn utsatt, ifølge en undersøkelse utført av Norsis og Gallup.

Må sikres - Printere må håndteres på samme måte som servere og datamaskiner. De må sikkerhetsoppdateres når det trengs, og de må beskyttes på samme måte som interne servere, sier Sandland.

Bjørn Erik Thon mener leverandørene må gjøre sitt for å få slutt på problemet:

- Det er jo selvfølgelig den som tar printeren i bruk som har ansvar for at informasjonssikkerheten er god, men de som selger avansert teknologi har også et ansvar for å lære opp kundene i å sikre dataene sine på en god måte.

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer